Уязвимость повышения уровня доступа в продуктах Apple из-за некорректной обработки памяти
Описание
Проблема с валидацией ввода была решена с помощью улучшенной обработки памяти. Приложение способно получить повышенные привилегии на системе.
Затронутые версии ПО
- iOS до версии 12.3
- macOS Mojave до версии 10.14.5
- tvOS до версии 12.3
- watchOS до версии 5.2.1
- iTunes для Windows до версии 12.9.5
- iCloud для Windows до версии 7.12
Тип уязвимости
Повышение уровня доступа
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.12 (исключая)Версия от 10.0 (включая) до 10.4 (исключая)Версия до 12.9.5 (исключая)Версия до 12.1.1 (исключая)Версия до 12.3 (исключая)Версия до 10.14.5 (исключая)Версия до 12.3 (исключая)Версия до 5.2.1 (исключая)
Одно из
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00724
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-119
Связанные уязвимости
github
больше 3 лет назад
An input validation issue was addressed with improved memory handling. This issue is fixed in iOS 12.3, macOS Mojave 10.14.5, tvOS 12.3, watchOS 5.2.1, iTunes for Windows 12.9.5, iCloud for Windows 7.12. An application may be able to gain elevated privileges.
EPSS
Процентиль: 72%
0.00724
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-119